通过在IIS5中禁用SSL 2.0和PCT 1.0,我是否有失去销售的风险?
澄清:由于客户端无法通过SSL连接以完成电子商务交易,因此会丢失销售,因为在Web服务器上禁用了SSL 2.0或PCT 1.0。
Microsoft kbase文章:http://support.microsoft.com/kb/187498
答案 0 :(得分:5)
现代浏览器似乎根本不支持SSLv2(谷歌浏览器,Opera 9.52,Firefox)或默认情况下禁用它(IE7,IE8)。
那就是说,您是否担心使用非现代网络浏览器的人失去业务?
可能更重要的是,您是否关心客户的安全?即使他们只能使用SSLv2进行连接,您是否希望他们使用已知不安全的协议与您进行安全交易(参见Google)?
作为一名计算机专业人士,我会毫不犹豫地向管理层建议禁用SSLv2。我会把它留给豆类柜台来确定他们是否认为额外的收入值得承担潜在的责任。
答案 1 :(得分:2)
没有。完全支持SSLv2的用户数量,更不用说SSLv2 仅,可以忽略不计。它自1996年以来已经过时,并且被禁用或甚至不包含在所有具有重要意义的现代浏览器中。
答案 2 :(得分:1)
只有你能真正回答这个问题。您的客户对您网站的体验将由他们的浏览器调解。查找浏览器信息的第一个位置是用于访问您网站的用户代理的列表。希望你有一个很好的日志分析器,如Analog,Weblog,Google Analytics,WebTrends等。这是第一个看起来的地方,应该让你对一般社区支持的SSL级别有所了解。
您可能还想更改您的应用程序,以检查用户浏览器支持的SSL级别,这些浏览器可以访问您网站的“完整电子商务交易”部分。这是确定您是否拒绝客户的最佳方法。
请记住,SSL级别是在服务器和客户端之间自动协商的(首先使用最佳加密),因此您不一定需要禁用旧版本,但可以向用户弹出一条消息,鼓励他们升级。
答案 3 :(得分:0)
据推测,您使用SSL来保护用户免受中间人或其他攻击,是吗? SSLv2对此无用。禁用它 - 使用没有SSLv3或TLS支持的浏览器的用户数量正在变得非常小,除了解释为什么尼日利亚的某个人使用他们的信用卡之外,更容易让他们成为别人的问题。